Derzeit ermittelt das Fachkommissariat Cybercrime der Kripo Traunstein in 13 Fällen, bei denen Geschädigten aus der Region insgesamt rund 100.000 Euro Schaden entstand. Die Kriminalpolizei erklärt, wie die noch relativ unbekannte Betrugsmasche abläuft und wie man sich schützen kann, um nicht selbst Opfer der Betrüger zu werden.

Ermittlungen in bislang 13 Fällen laufen derzeit beim Fachkommissariat Cybercrime der Kriminalpolizei Traunstein. In allen Fällen wurden die Geschädigten, Männer und Frauen jeglichen Alters aus den Landkreisen Traunstein, Berchtesgadener Land und Altötting, um zum Teil erhebliche Geldbeträge gebracht. Der bislang bekannt gewordene Vermögensschaden beläuft sich insgesamt auf etwa 100.000 Euro. Die Kriminalpolizei erklärt im Folgenden, wie die Betrüger vorgehen und wie man sich als Nutzer digitaler Zahlungsmethoden davor schützen kann. 

Wie läuft diese Betrugsmasche ab?

Mit dem Smartphone oder der Smartwatch kann mittels digitaler Bankkarte schnell und einfach bezahlt werden. Hierzu wird die physische Kredit- oder Debitkarte auf dem mobilen Endgerät digital abgebildet. Mit diesem digitalen Abbild ist es dann möglich, zu bezahlen.

Kriminelle haben eine Strategie entwickelt, wie sie fremde Bankkarten klonen und damit Bezahlungen vornehmen können.

  • Die Täter gelangen über eine Phishing-Seite an die sensiblen Bankdaten der Betroffenen.
  • Damit die Betrüger die digitale Kreditkarte nutzen können, muss diese noch freigeschaltet werden. Hierzu kontaktieren die Kriminellen die betroffenen Verbraucher am nächsten Tag per Telefon an und geben sich hierbei als Bankmitarbeiter aus.
  • Im Gespräch wird das Opfer dazu aufgefordert, eine Push-TAN, die es während des Gesprächs erhält, zu bestätigen.
  • Mit der Bestätigung erhalten die Betrüger sofort Zugriff auf die Bankkarte und können diese dann mit ihrem eigenen Smartphone oder der Smartwatch nutzen.
  • Der Bezahlvorgang kann nun ganz ohne den Besitz der physischen Karte oder der PIN abgeschlossen werden.

Phishing ist eine Form des Identitätsdiebstahls, bei der Kriminelle versuchen, persönliche und finanzielle Informationen von Internetnutzern durch den Einsatz von gefälschten E-Mails, Websites oder Textnachrichten zu sammeln. Die Angreifer stellen sich dabei als vertrauenswürdige Organisationen, Unternehmen oder Regierungsbehörden dar, um Benutzer dazu zu bringen, ihnen vertrauliche Informationen freiwillig zur Verfügung zu stellen.

Lesen Sie auch >   Elster Steueramt: Vorsicht vor gefälschten Steuerrückzahlungs-E-Mails

Ein typisches Beispiel für Phishing ist eine E-Mail, die anscheinend von einer Bank oder einem anderen Finanzinstitut stammt und die Benutzer auffordert, auf einen Link zu klicken, der zu einer gefälschten Website führt. Auf dieser Website werden die Benutzer aufgefordert, ihre Anmeldeinformationen und andere vertrauliche Informationen einzugeben, die dann von den Kriminellen verwendet werden können, um auf Bankkonten oder andere Online-Konten zuzugreifen.

Es ist wichtig zu beachten, dass Phishing-Angriffe sehr raffiniert sein können und oft äußerst überzeugend wirken. Um sich vor Phishing-Angriffen zu schützen, ist es wichtig, aufmerksam auf Anzeichen für gefälschte E-Mails oder Websites zu achten, nicht auf Links in unsicheren E-Mails zu klicken und keine vertraulichen Informationen an Unbekannte weiterzugeben.

Wie funktioniert die digitale Kreditkarte?

Um eine digitale Debit- oder Kreditkarte nutzen zu können, muss das Smartphone oder die Smartwatch NFC fähig sein. Für die Nutzung sollte das aktuellste Betriebssystem des mobilen Endgeräts verwendet werden. Einige Banken bieten für den digitalen Bezahlvorgang spezielle Pay-Apps an. Unter anderem die Sparkassen mit „Mobiles Bezahlen“ und die Volksbanken mit „Pay-App“.

Unter dem Betriebssystem Android heißt die Bezahlfunktion Google Pay und auf Apple-Geräten Apple Pay. Die Bankkarte, die digital genutzt werden soll, wird entweder direkt oder über eine Onlinebanking-App oder die Onlinebanking-Webseite hinzugefügt. Bei den meisten Banken folgt anschließend eine offizielle Bestätigung, dass die digitale Karte eingerichtet wurde. Hierfür ist mehrheitlich eine TAN-Eingabe notwendig. An der Kasse muss die Bezahlung dann ausgelöst und mittels Smartphone-PIN, dem Fingerabdruck oder Face ID freigegeben werden. Für die Bezahlung mit der digitalen Kreditkarte wird weder die physische Karte noch die zur Karte gehörende PIN benötigt.

Lesen Sie auch >   Missbrauch von Kinderbildern für KI-Entwicklung: Ein alarmierender Bericht

Wie können sich Verbraucher vor dem Betrug schützen?

Es wird dazu geraten, beim Onlinebanking generell vorsichtig zu sein. Ferner können wir noch folgende Tipps geben:

  • Onlinebanking-Webseite nur direkt über die offizielle Webadresse aufrufen und nicht über eine Suchmaschine    
  • Keine Links in E-Mails anklicken, die vermeintlich von der Bank stammen
  • Niemals sensible Daten am Telefon preisgeben
  • Echte Bankmitarbeiter fordern nie die Preisgabe sensibler Daten per Telefon, Mail, Chat oder Website  
  • Prüfen, welche Geräte und Bankkarten im Onlinebanking für das Konto hinterlegt sind
  • Im Zweifel immer offiziellen Kundensupport der Bank kontaktieren

Wird ein Betrug oder eine unberechtigte Abbuchung bemerkt, sollten sich Betroffene umgehend an ihre Bank wenden und im Anschluss eine Anzeige bei der Polizei erstatten.

Quelle: Polizeipräsidium Oberbayern Süd

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)